电子商务安全要求与数据加密17655.pptx

《电子商务安全要求与数据加密17655.pptx》由会员分享，可在线阅读，更多相关《电子商务安全要求与数据加密17655.pptx（55页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、下页下页深圳信息职业技术学院深圳信息职业技术学院20112011年年4 4月月课题课题3 3 电子商务安全电子商务安全1图2下页下页3.1 电子商务的安全要求电子商务的安全要求3.2 数据加密技术数据加密技术3.3 认证技术认证技术3.4 电子商务的安全交易标准电子商务的安全交易标准目目 录录第第3 3部分部分 电子商务安全电子商务安全图3下页下页电电子子商商务务发发展展的的核核心心和和关关键键问问题题是是交交易易的的安安全全性性，这这是是网网上上交交易易的的基基础础，也也是是电电子子商商务务技技术术的的难难点点所所在在。目目前前,互互联联网网上上影影响响交交易易最最大大的的阻力就是交易安全问

2、题。阻力就是交易安全问题。序序 言言3.1 3.1 电子商务系统的安全要求电子商务系统的安全要求3.1.1 3.1.1 电子商务系统的安全威胁电子商务系统的安全威胁3.1.2 3.1.2 电子商务的安全性要求电子商务的安全性要求 3.1.3 3.1.3 电子商务的安全体系电子商务的安全体系4n（1）信息泄露）信息泄露n（2）信息篡改）信息篡改n（3）信息破坏）信息破坏n（4）抵赖行为）抵赖行为3.1.1 3.1.1 电子商务系统的安全威胁电子商务系统的安全威胁安安全全威威胁胁53.1.2 3.1.2 电子商务的安全性要求电子商务的安全性要求v信信息息的的保保密密性性：这是指信息在存储、传输和处

3、理过程中，不被他人窃取。这需要对交换的信息实施加密保护，使得第三者无法读懂电文。v信信息息的的完完整整性性：这是指确保收到的信息就是对方发送的信息，信息在存储中不被篡改和破坏，在交换过程中无乱序或篡改，保持与原发送信息的一致性。6v信信息息的的不不可可否否认认性性：这是指信息的发送方不可否认已经发送的信息，接收方也不可否认已经收到的信息。v交交易易者者身身份份的的真真实实性性：这是指交易双方的身份是真实的，不是假冒的。防止冒名发送数据。v系系统统的的可可靠靠性性：这是指计算机及网络系统的硬件和软件工作的可靠性。v在电子商务所需的几种安全性要求中，以保密性、完整性和不可否认性最为关键。电子商务安

4、全性要求的实现涉及到多种安全技术的应用。7893.1.3 3.1.3 电子商务的安全体系电子商务的安全体系电子商务安全交易体系三个层次：电子商务安全交易体系三个层次：信息加密算法信息加密算法安全认证技术安全认证技术安全交易协议安全交易协议10113.2 3.2 数据加密技术数据加密技术3.2.1 3.2.1 传统的代换密码传统的代换密码 3.2.2 3.2.2 对称加密与对称加密与DESDES算法算法 3.2.3 3.2.3 非对称加密与非对称加密与RSARSA算法算法12 加加密密技技术术是是保保证证网网络络、信信息息安安全全的的核核心心技术。加密技术与密码学紧密相连。技术。加密技术与密码学

5、紧密相连。密码学包括密码编码学和密码分析学。密码学包括密码编码学和密码分析学。密密码码体体制制的的设设计计是是密密码码编编码码学学的的主主要要内内容。容。密密码码体体制制的的破破译译是是密密码码分分析析学学的的主主要要内内容。容。13将明文数据进行某种变换，使其成为不可理解的形式，这个过程就是加加密密，这种不可理解的形式称为密密文文。解密是加密的逆过程，即将密文还原成明文。加密和解密必须依赖两个要素：算法和密钥。算法是加密和解密的计算方法；密钥是加密所需的一串数字。14一般的数据加密模型一般的数据加密模型:15在在无无价价格格限限制制的的条条件件下下，目目前前几几乎乎所所有有使使用的密码体制都

6、是可破的。用的密码体制都是可破的。如如果果一一个个密密码码体体制制的的密密码码不不能能被被现现有有的的计计算算资资源源所所破破译译，那那么么这这种种密密码码体体制制在在计计算算上可以说是安全的。上可以说是安全的。在在加加密密算算法法公公开开的的情情况况下下，非非法法解解密密者者就就要要设设法法破破获获密密钥钥，为为了了使使黑黑客客难难以以破破获获密密钥钥，就就要要增增加加密密钥钥的的长长度度，使使黑黑客客无无法法用用穷举法测试破解密钥。穷举法测试破解密钥。163.2.1 3.2.1 传统的代换密码传统的代换密码早早在在几几千千年年前前人人类类就就已已有有了了通通信信保保密密的的思思想想和和方方

7、法法。如如最最古古老老的的铠铠撒撒密密码码(Caesar(Caesar cipher)cipher)。在在这这种种方方法法中中，a a变变成成D D，b b变变成成E E，c c变变成成F F，z z变变 成成 C C。例例 如如，englishenglish变变 成成IRKPMWLIRKPMWL。其其中中明明文文用用小小写写字字母母，密密文文用用大大写字母。写字母。若若允允许许密密文文字字母母表表移移动动k k个个字字母母而而不不是是总总是是3 3个个，那那么么k k就就成成为为循循环环移移动动字字母母表表通通用用方方法的密钥。法的密钥。17attack at five attack at

8、five CVVCEMCVHKXGCVVCEMCVHKXG如果密钥=3演示flash:恺撒密码.swf0302古典加密方法.swf0303映射加密方法.swf18传统的映射代换密码传统的映射代换密码将将明明文文中中的的符符号号，比比如如2626个个字字母母，简简单地映射到其他字母上。例如单地映射到其他字母上。例如:明明 文文：abcdefghijklmnopqrstuvwxyz abcdefghijklmnopqrstuvwxyz 密文：密文：QWERTYUIOPASDFGHJKLZXCVBMNQWERTYUIOPASDFGHJKLZXCVBMN这这个个通通用用系系统统叫叫做做“单单一一字字母

9、母表表代代换换”，密密钥钥是是2626个个字字母母与与整整个个字字母母表表的的对对 应应 关关 系系。应应 用用 上上 面面 的的 密密 钥钥，englishenglish变成了变成了TFUSOLITFUSOLI。19可可以以应应用用自自然然语语言言的的统统计计规规律律作作为为手手段段，破破译译密密码码。在在英英语语中中，字字母母e e是是用用得得最最多多的的，其其次次为为t t，0 0，a a，h h，I I等等。最最常常用用的的两两字字母母组组依依次次是是:th:th，inin，erer，rere及及anan。最常用的三字母组是最常用的三字母组是:the:the，inging，andand

10、及及ionion。因因此此，破破译译时时可可以以从从计计算算在在密密文文中中所所有有字字母母出出现现的的相相对对频频率率开开始始，试试着着设设定定出出现现最最多多的的字字母母为为e e等等，接接着着计计算算二字母组及三字母组。二字母组及三字母组。最最迟迟在在公公元元9 9世世纪纪，阿阿拉拉伯伯的的密密码码破破译译专专家家就就已已经经娴娴熟熟地地掌掌握握了了用用统统计计字字母母出出现现频频率率的的方方法法来来击击破破简简单单替替换换密密码。码。20第一次世界大战时期的密码第一次世界大战时期的密码直直到到第第一一次次世世界界大大战战结结束束为为止止，所所有有密密码都是使用手工来编码的。码都是使用手

11、工来编码的。解解密密一一方方正正值值春春风风得得意意之之时时，几几百百年年来来被被认认为为坚坚不不可可破破的的维维吉吉耐耐尔尔(Vigenere)(Vigenere)密密码码和和它它的的变变种种也也被被破破解解。而而无无线线电电报报的发明，使得截获密文易如反掌。的发明，使得截获密文易如反掌。无无论论是是军军事事方方面面还还是是民民用用商商业业方方面面都都需需要要一一种种可可靠靠而而又又有有效效的的方方法法来来保保证证通通讯讯的安全。的安全。21图22复式代换密码给自然语言频率解密带来的难题19181918年，德国发明年，德国发明家亚瑟家亚瑟谢尔比乌谢尔比乌斯斯 ENIGMAENIGMA （读作

12、（读作“英格码英格码”，意为，意为“谜谜”）他的一个）他的一个想法就是要用二十想法就是要用二十世纪的电气技术来世纪的电气技术来取代那种过时的铅取代那种过时的铅笔加纸的加密方法。笔加纸的加密方法。n谢尔比乌斯发明的谢尔比乌斯发明的加密电子机械名叫加密电子机械名叫ENIGMAENIGMA，在以后的，在以后的年代里，它将被证年代里，它将被证明是有史以来最为明是有史以来最为可靠的加密系统之可靠的加密系统之一。一。n三个部分：键盘、三个部分：键盘、转子和显示器。一转子和显示器。一共有共有2626个键，键盘个键，键盘排列接近我们现在排列接近我们现在使用的计算机键盘。使用的计算机键盘。23nENIGMAEN

13、IGMA加密的关键：这不是一种简单替换加密的关键：这不是一种简单替换密码。同一个字母在明文的不同位置时，密码。同一个字母在明文的不同位置时，可以被不同的字母替换，而密文中不同位可以被不同的字母替换，而密文中不同位置的同一个字母，可以代表明文中的不同置的同一个字母，可以代表明文中的不同字母，频率分析法在这里就没有用武之地字母，频率分析法在这里就没有用武之地了。这种加密方式被称为了。这种加密方式被称为“复式替换密码复式替换密码”。n为了使消息尽量地短和更难以破译，空格为了使消息尽量地短和更难以破译，空格和标点符号都被省略。和标点符号都被省略。2425反射器26发信人首先要调节发信人首先要调节三个转

14、子的方向，三个转子的方向，使它们处于使它们处于1757617576个个方向中的一个（事方向中的一个（事实上转子的初始方实上转子的初始方向就是密匙，这是向就是密匙，这是收发双方必须预先收发双方必须预先约定好的），然后约定好的），然后依次键入明文，并依次键入明文，并把闪亮的字母依次把闪亮的字母依次记下来，然后就可记下来，然后就可以把加密后的消息以把加密后的消息用电报的方式发送用电报的方式发送出去。出去。工作原理27n三个转子不同的方向组成了三个转子不同的方向组成了26*26*26=1757626*26*26=17576种不同可能性；种不同可能性；n三个转子间不同的相对位置为三个转子间不同的相对位置

15、为6 6种可能种可能性；性；n连接板上两两交换连接板上两两交换6 6对字母的可能性数对字母的可能性数目非常巨大，有目非常巨大，有100391791500100391791500种；种；n于是一共有于是一共有17576*6*10039179150017576*6*100391791500，大，大约为约为1000000000000000010000000000000000，即一亿亿种，即一亿亿种可能性。可能性。破解的艰难性2829英格码破解大师阿兰图灵(Alan Turing)3019491949年年,信信息息论论创创始始人人C.E.ShannonC.E.Shannon论论证证了了一一般般经经典典

16、加加密密方方法法得得到到的的密密文文几几乎乎都都是是可可破破的的。这这引引起起了了密密码码学学研研究究的危机。的危机。CRISIS!今今天天使使用用现现有有的的计计算算机机只只需需要要2 2秒秒就就能破解一个英格玛密钥。能破解一个英格玛密钥。31计算机加密时代的到来从从2020世世纪纪6060年年代代起起，随随着着计计算算机机技技术术、结结构构代代数数、可可计计算算性性技技术术的的发发展展，产产生生了了数数据据加加密密标标准准DESDES和和公公开开密密钥钥体体制制，它它们们成成为为近近代代密密码码学学发发展展史史上上两两个重要的里程碑。个重要的里程碑。323.2.2 3.2.2 对称密钥加密

17、与对称密钥加密与DESDES算法算法对对称称加加密密算算法法是是指指文文件件加加密密和和解解密密使使用用一一个个相相同同秘密密钥，也叫会话密钥。秘密密钥，也叫会话密钥。目目前前世世界界上上较较为为通通用用的的对对称称加加密密算算法法有有RC4RC4和和DESDES。这这种种加加密密算算法法的的计计算算速速度度非非常常快快，因因此此被被广广泛泛应应用于对用于对大量数据大量数据的加密过程。的加密过程。对对称称密密钥钥密密码码技技术术的的代代表表是是数数据据加加密密标标准准DES DES。这这是是美美国国国国家家标标准准局局于于19771977年年公公布布的的由由IBMIBM公公司司提提出出的的一一

18、种种加加密密算算法法，19791979年年美美国国银银行行协协会会批批准准使使用用DES,1980DES,1980年年它它又又成成为为美美国国标标准准化化协协会会(ANSlANSl)的的标标准准，逐逐步步成成为为商商用用保保密密通通信信和和计计算算机机通通信信的的最最常用加密算法。常用加密算法。33密码学的危机及密码学的危机及DES的公布的公布DESDES多多年年来来一一直直活活跃跃在在国国际际保保密密通通信信的的舞舞台台上，扮演了十分突出的角色。上，扮演了十分突出的角色。但但进进入入2020世世纪纪9090年年代代以以来来，以以色色列列的的密密码码学学家家ShamirShamir等等人人提提

19、出出了了一一种种“差差分分分分析析法法”都是对都是对DESDES的攻击算法。的攻击算法。DESDES毕毕竟竟已已经经公公开开了了二二十十多多年年，破破译译的的研研究究比比较较充充分分，随随着着电电子子技技术术的的进进步步，其其威威胁胁渐成现实，渐成现实，DESDES的历史使命已近完成。的历史使命已近完成。34DES算法的基本思想算法的基本思想DESDES算算法法的的基基本本思思想想来来自自于于分分组组密密码码，即即将将明明文文划划分分成成固固定定的的n n比比特特的的数数据据组组，然然后后以以组组为为单单位位，在在密密钥钥的的控控制制下下进进行行一一系系列列的的线线性性或或非非线线性性的的变变

20、化化变变换换而而得得到到密密文文，这这就就是是分分组组密密码码(Block Cipher)(Block Cipher)体制。体制。351 1在在首首次次通通信信前前，双双方方必必须须通通过过除除网网络络以外的另外途径传递统一的密钥。以外的另外途径传递统一的密钥。2 2当当通通信信对对象象增增多多时时，需需要要相相应应数数量量的的密密钥钥，这这就就使使密密钥钥管管理理和和使使用用的的难难度度增增大。大。3 3对对称称加加密密是是建建立立在在共共同同保保守守秘秘密密的的基基础础之之上上的的，在在管管理理和和分分发发密密钥钥过过程程中中，任任何何一一方方的的泄泄密密都都会会造造成成密密钥钥的的失失效

21、效，存在着潜在的危险和复杂的管理难度。存在着潜在的危险和复杂的管理难度。对称加密技术存在的问题对称加密技术存在的问题363.2.3 3.2.3 非对称密钥加密与非对称密钥加密与RSARSA算法算法为为了了克克服服对对称称加加密密技技术术存存在在的的密密钥钥管管理理和和分分发发上上的的问问题题，19761976年年产产生生了了密密钥钥管管理理更更为为简简化化的的非非对对称称密密钥钥密密码码体体系系，也也称称公公钥钥密密码码体体系系，对对近近代代密密码码学学的的发发展展具具有有重重要要影响。影响。37最著名的算法最著名的算法-RSA-RSA现现在在公公钥钥密密码码体体系系用用的的最最多多是是RSA

22、RSA算算 法法，它它 是是 以以 三三 位位 发发 明明 者者（R Rivestivest、S Shamirhamir、A Adlemandleman）姓姓名的第一个字母组合而成的。名的第一个字母组合而成的。38Len A AdlemanRon R RivestAdi S Shamir394041(Left to Right:Ron R Rivest,Adi S Shamir,Len Adleman)2002年图灵奖获得者-RSA-20024243左起：夏广志,Rivest,龚克,姚期智,王小云 2005-10-1944Ronald L.Rivest Professor Rivest is

23、the Professor of Electrical Engineering and Computer Science in MITs Department of Electrical Engineering and Computer Science.He is a founder of RSA Data Security(now merged with Security Dynamics to form RSA Security).Professor Rivest has research interests in cryptography,computer and network sec

24、urity,electronic voting,and algorithms.RivestRivest博博士士现现任任美美国国麻麻省省理理工工学学院院电电子工程和计算机科学系教授。子工程和计算机科学系教授。45Adi Shamir ShamirShamir是是以以色色列列WeizmannWeizmann科科学学学学院院应用数学系的教授。应用数学系的教授。46Len AdlemanAdlemanAdleman现现在是美国南在是美国南加州大学的加州大学的计算机科学计算机科学以及分子生以及分子生物学教授。物学教授。47它它最最重重要要的的特特点点是是加加密密和和解解密密使使用用不不同的密钥。同的密钥

25、。每每个个用用户户保保存存着着两两个个密密钥钥：一一个个公公开开密密钥钥(Public(Public Key)Key)，简简称称公公钥钥，一一个个私私人人密密钥钥(Individual(Individual Key)Key)，简简称称私私钥。钥。按按现现在在的的计计算算机机技技术术水水平平，要要破破解解目目前前采采用用的的10241024位位RSARSA密密钥钥，需需要要上上千千年的计算时间！。年的计算时间！。48公公开开密密钥钥技技术术解解决决了了密密钥钥发发布布的的管管理理问问题题，商商户户可可以以公公开开其其公公开开密密钥钥，私私钥由用户自己严密保管。钥由用户自己严密保管。通通信信时时，

26、发发送送方方用用接接收收者者的的公公钥钥对对明明文文加加密密后后发发送送，接接收收方方用用自自己己的的私私钥钥进进行行解解密密，别别人人即即使使截截取取了了也也无无法法解解开。开。这这样样既既解解决决了了信信息息保保密密问问题题，又又克克服服了了对对称称加加密密中中密密钥钥管管理理与与分分发发传传递递的的问题。问题。49RSARSA算算法法的的优优点点是是：易易于于实实现现，使使用用灵灵活活，密密钥钥较较少少，在在网网络络中中容容易易实实现现密密钥钥管管理理，便便于于进进行行数数字字签签名名，从从而而保证数据的不可抵赖性；保证数据的不可抵赖性；缺缺点点是是要要取取得得较较好好的的加加密密效效果

27、果和和强强度度，必必须须使使用用较较长长的的密密钥钥，从从而而加加重重系系统统的的负负担担和和减减慢慢系系统统的的吞吞吐吐速速度度，这这使使得得非非对对称称密密钥钥技技术术不不适适合合对对数数据据量量较较大的报文进行加密。大的报文进行加密。50RSA和和DES相结合的综合保密系统相结合的综合保密系统在在实实践践中中，为为了了保保证证电电子子商商务务系系统统的的安安全全、可可靠靠以以及及使使用用效效率率，一一般般可可以以采采用用由由RSARSA和和DESDES相结合实现的综合保密系统。相结合实现的综合保密系统。在在该该系系统统中中，用用DESDES算算法法作作为为数数据据的的加加密密算算法法对对

28、数数据据进进行行加加密密，用用RSARSA算算法法作作为为DESDES密钥的加密算法，对密钥的加密算法，对DESDES密钥进行加密。密钥进行加密。这这样样的的系系统统既既能能发发挥挥DESDES算算法法加加密密速速度度快快、安安全全性性好好的的优优点点，又又能能发发挥挥RSARSA算算法法密密钥钥管理方便的优点，扬长避短。管理方便的优点，扬长避短。51RSARSA和和DESDES相结合的综合保密系统相结合的综合保密系统52ECC 加密法简介加密法简介椭椭圆圆曲曲线线加加密密技技术术（ECCECC）是是建建立立在在单单向向函函数数（椭椭圆圆曲曲线线离离散散对对数数）得得基基础础上上，由由于于它它比比RASRAS使使用用得得离离散散对对数数要要复复杂杂得得多多。而而且且该该单单向向函函数数比比RSARSA得得要要难难，如如160160位位ECCECC与与10241024位位RSARSA有有相相同同的的安安全全强强度度。而而210210位位ECCECC则则与与2048bitRSA2048bitRSA具具有相同的安全强度。有相同的安全强度。53 抗攻击性强。处理速度快。占用存储空间小。带宽要求低。ECCECC具有以下优点具有以下优点 54 谢谢观赏谢谢观赏深圳信息职业技术学院深圳信息职业技术学院制作人：万守付55